Rust for Linux 相关争论;Asahi Linux 开发者 Hector 宣布退出参与 Linux kernel 及辞退 Asahi 负责人之工作。
- 关于 DMA Rust 抽象进入 kernel 的争议 [/solidot/26338]
- 关于 Linus 对 Hector 利用社交媒体创造 kernel 负面舆论的不满 [1]
- 关于 Hector 宣布退出 kernel [2] 及 Asahi 负责人工作 [3]
- 关于 Hellwig 称 Linus 私下称即使维护者反对也会坚持合并 Rust 代码 [4]
- 关于 Linus 对 Hellwig 作为 DMA 开发者试图控制 DMA 如何使用的批评 [5]
- 关于 Hellwig 退出 DMA mapping 维护 [6]
1. theregister.com/~
2. HackerNews:42972062
3. marcan.st/~
4. lore.kernel.org/~
5. lore.kernel.org/~
6. phoronix.com/~
linksrc: https://www.tgoop.com/billchenla/20260
#Rust #Linux
- 关于 DMA Rust 抽象进入 kernel 的争议 [/solidot/26338]
- 关于 Linus 对 Hector 利用社交媒体创造 kernel 负面舆论的不满 [1]
- 关于 Hector 宣布退出 kernel [2] 及 Asahi 负责人工作 [3]
- 关于 Hellwig 称 Linus 私下称即使维护者反对也会坚持合并 Rust 代码 [4]
- 关于 Linus 对 Hellwig 作为 DMA 开发者试图控制 DMA 如何使用的批评 [5]
- 关于 Hellwig 退出 DMA mapping 维护 [6]
1. theregister.com/~
2. HackerNews:42972062
3. marcan.st/~
4. lore.kernel.org/~
5. lore.kernel.org/~
6. phoronix.com/~
linksrc: https://www.tgoop.com/billchenla/20260
#Rust #Linux
Telegram
Solidot
由于维护者拒绝 DMA Rust 抽象 Hector Martin 宣布退出内核开发
2025-02-07 23:28 by 发条女孩
Rust-for-Linux 进入内核的努力遭到了内核维护者 Christoph Hellwig 的强烈反对。他拒绝了 DMA Rust 抽象补丁,不希望 Rust 代码靠近 DMA 层。他说支持另一种语言(他明确表示指的是任何语言,而不是特指 Rust)将使整个 Linux 项目无法维护。鉴于这一状况,负责将 Linux 移植到苹果 Arm 平台的 Asahi Linux…
2025-02-07 23:28 by 发条女孩
Rust-for-Linux 进入内核的努力遭到了内核维护者 Christoph Hellwig 的强烈反对。他拒绝了 DMA Rust 抽象补丁,不希望 Rust 代码靠近 DMA 层。他说支持另一种语言(他明确表示指的是任何语言,而不是特指 Rust)将使整个 Linux 项目无法维护。鉴于这一状况,负责将 Linux 移植到苹果 Arm 平台的 Asahi Linux…
OpenAI 封禁了一些恶意帐号,这些帐号的行为包括使用其模型调试舆论分析软件及发布水军消息等。
- OpenAI 称发现「千阅境外舆情AI助手」使用其模型生成营销文案及调试其软件代码,其软件似乎使用了非 OpenAI 模型。
- OpenAI 称发现一些在中国工作时间活跃的帐号生成对蔡霞的批评,并发布到 Twitter 等平台。
openai.com/~
#OpenAI
- OpenAI 称发现「千阅境外舆情AI助手」使用其模型生成营销文案及调试其软件代码,其软件似乎使用了非 OpenAI 模型。
- OpenAI 称发现一些在中国工作时间活跃的帐号生成对蔡霞的批评,并发布到 Twitter 等平台。
openai.com/~
#OpenAI
Openai
Disrupting malicious uses of AI
Ensuring AI benefits humanity by advancing democratic AI, preventing misuse, and protecting against authoritarian threats.
层叠 - The Cascading
绊爱网站发布倒计时;或与重新开始活动有关。 倒计时指向 2025/2/26 21:00 (UTC+8)。 - https://cognition.kizunaai.com/ - https://www.youtube.com/watch?v=Bc7g-SNyuX8 - https://www.youtube.com/watch?v=EEmgm61cQjE thread: /4556 #KIzunaAi
Bilibili
我回来了_哔哩哔哩_bilibili
我回来了!以后也请多多关注! 𖥔 ݁ ˖౨ৎ.𖥔 ݁ ˖.𖥔 ݁ ˖౨ৎ.𖥔 ݁ ˖KizunaAI「かもね」(也许吧)Streaming🔗:https://lnk.to/kizunaai_kamone 𖥔 ݁ ˖౨ৎ.𖥔 ݁ ˖.𖥔 ݁ ˖౨ৎ.𖥔 ݁ ˖KizunaAIInstagram:@a.i.channel_officialTikTok:@kizunaai0630X:@, 视频播放量 3661056、弹幕量 41186、点赞数 400377、投硬币枚数 161977、收藏人数 95012、转发人数…
VSCode 插件 Material Theme (Icons) 由于存在恶意代码被下架;以及 Material Theme 的协议争议。
- Material Theme 和 Material Theme Icons 被 Visual Studio Marketplace 下架,原因是含有恶意代码。VSCode 会代替用户移除此插件并通知用户。
- 依旧想使用 Material Theme 主题的用户可以安装 [1]。[1] 的作者称已经移除无用及恶意代码,但建议用户自行检证。
- Material Theme 主题的原作者在去年八月宣布主题闭源,在 repo 上移除原有的 Apache License 并修改为自行撰写的协议;后又称 Zed 上的 Material Theme 插件侵犯其知识产权。 [2]
github.com/~
1. marketplace.visualstudio.com/~
2. https://youtube.com/watch?v=3wz7YF2as-c
#VSCode
- Material Theme 和 Material Theme Icons 被 Visual Studio Marketplace 下架,原因是含有恶意代码。VSCode 会代替用户移除此插件并通知用户。
- 依旧想使用 Material Theme 主题的用户可以安装 [1]。[1] 的作者称已经移除无用及恶意代码,但建议用户自行检证。
- Material Theme 主题的原作者在去年八月宣布主题闭源,在 repo 上移除原有的 Apache License 并修改为自行撰写的协议;后又称 Zed 上的 Material Theme 插件侵犯其知识产权。 [2]
github.com/~
1. marketplace.visualstudio.com/~
2. https://youtube.com/watch?v=3wz7YF2as-c
#VSCode
GitHub
vsmarketplace/RemovedPackages.md at main · microsoft/vsmarketplace
Customer feedback and issue tracker repository for Visual Studio Marketplace - microsoft/vsmarketplace
Jeff Bezos 称华盛顿邮报社论将不再刊登反对两大观点的文章;社论编辑 David Shipley 离开。
- Bezos 称,华盛顿邮报的社论页将着重于支持自由市场和个人自由。
- 文章提到,过去在本地具有垄断地位的报刊业将带给读者多元化观点作为提供给订户的服务,但这一工作现在已被互联网完成。
https://twitter.com/JeffBezos/status/1894757287052362088
#WashingtonPost
- Bezos 称,华盛顿邮报的社论页将着重于支持自由市场和个人自由。
- 文章提到,过去在本地具有垄断地位的报刊业将带给读者多元化观点作为提供给订户的服务,但这一工作现在已被互联网完成。
https://twitter.com/JeffBezos/status/1894757287052362088
#WashingtonPost
X (formerly Twitter)
Jeff Bezos (@JeffBezos) on X
I shared this note with the Washington Post team this morning:
I’m writing to let you know about a change coming to our opinion pages.
We are going to be writing every day in support and defense of two pillars: personal liberties and free markets. We’ll…
I’m writing to let you know about a change coming to our opinion pages.
We are going to be writing every day in support and defense of two pillars: personal liberties and free markets. We’ll…
Edge Canary 开始停用 Manifest v2 插件,虽然微软的文档 [1] 还未更新具体时间点。
neowin.net/~
1. learn.microsoft.com/~
linksrc: blog.gslin.org/~
#ManifestV3
neowin.net/~
1. learn.microsoft.com/~
linksrc: blog.gslin.org/~
#ManifestV3
Neowin
Microsoft begins turning off uBlock Origin and other extensions in Edge
Microsoft is now in the process of turning off Manifest V2-based extensions in Edge, such as uBlock Origin. However, not everything is lost at this point.
微软宣布 Skype 将于五月关闭;用户可迁移到 Teams 及导出数据。
- 用户可以使用 Skype 帐号登录到 Teams free。
- 聊天记录及联系人会一起迁移。原有 credit 可以继续在 Teams 用于拨打电话。Skype Number 可以转出至其它运营商。
- Skype for Business 不受影响。
support.microsoft.com/~
#Skype #Microsoft #Teams
- 用户可以使用 Skype 帐号登录到 Teams free。
- 聊天记录及联系人会一起迁移。原有 credit 可以继续在 Teams 用于拨打电话。Skype Number 可以转出至其它运营商。
- Skype for Business 不受影响。
support.microsoft.com/~
#Skype #Microsoft #Teams
Mozilla 为 Firefox 添加 Terms of Use;删除「绝不出卖用户数据」宣言,以及对此的澄清。
- Mozilla 称移除 "We never sell your data" 的原因是法律对售卖用户数据的定义较为宽泛。
- Mozilla 在文章中提到确实会和第三方共享数据,但会尽力确保数据不含个人信息。
blog.mozilla.org/~
seealso: HackerNews:43213612
#Mozilla #Firefox #Privacy
- Mozilla 称移除 "We never sell your data" 的原因是法律对售卖用户数据的定义较为宽泛。
- Mozilla 在文章中提到确实会和第三方共享数据,但会尽力确保数据不含个人信息。
blog.mozilla.org/~
seealso: HackerNews:43213612
#Mozilla #Firefox #Privacy
The Mozilla Blog
Related Articles
On Wednesday we shared that we’re introducing a new Terms of Use (TOU) and Privacy Notice for Firefox. Since then, we’ve been listening to some of our
层叠 - The Cascading
VSCode 插件 Material Theme (Icons) 由于存在恶意代码被下架;以及 Material Theme 的协议争议。 - Material Theme 和 Material Theme Icons 被 Visual Studio Marketplace 下架,原因是含有恶意代码。VSCode 会代替用户移除此插件并通知用户。 - 依旧想使用 Material Theme 主题的用户可以安装 [1]。[1] 的作者称已经移除无用及恶意代码,但建议用户自行检证。 - Material Theme…
微软承认 Material Theme 被错误下架,并恢复相关插件及开发者帐号。
VSCode 称将进一步明确插件市场对于代码混淆的政策。
gh:microsoft/vsmarketplace#1168
thread: /4680
#VSCode
VSCode 称将进一步明确插件市场对于代码混淆的政策。
gh:microsoft/vsmarketplace#1168
thread: /4680
#VSCode
GitHub
Material theme compromised? · Issue #1168 · microsoft/vsmarketplace
Material theme was deleted due to malicious activity by Microsoft Continuing from this https://news.ycombinator.com/item?id=43178831 Can we get explanation as to what happened? Should we take steps...
tj-actions/changed-files 被骇,被骇版本会将 secret 写入运行日志;现已修复。
- 骇客伪装成 Renovate bot 更新了 minify 的 Actions 代码,亦修改了所有 tag 使其指向恶意 commit。
- 维护者称原因是自己的一个 PAT (Personal Access Token) 泄露 [1]。
- gh:tj-actions/changed-files#2463
- stepsecurity.io/~
1. gh:tj-actions/changed-files#2464
#Security #GitHubActions
- 骇客伪装成 Renovate bot 更新了 minify 的 Actions 代码,亦修改了所有 tag 使其指向恶意 commit。
- 维护者称原因是自己的一个 PAT (Personal Access Token) 泄露 [1]。
- gh:tj-actions/changed-files#2463
- stepsecurity.io/~
1. gh:tj-actions/changed-files#2464
#Security #GitHubActions
GitHub
Multiple tags in this action are compromised · Issue #2463 · tj-actions/changed-files
Example this tag was just updated 3 hours back and is potentially exfiltrating credentials https://github.com/tj-actions/changed-files/tags?after=v35.9.3 You can read more here: https://www.stepsec...
Windows 在 3/11 的更新卸载了 Microsoft Copilot。Microsoft 称这是一个失误。
- 用户(如果想)可以从 Microsoft Store 重新下载 Copilot 并将其钉至任务栏。
- Microsoft 365 Copilot 不受影响。
theverge.com/~
#Windows #Copilot #Microsoft
- 用户(如果想)可以从 Microsoft Store 重新下载 Copilot 并将其钉至任务栏。
- Microsoft 365 Copilot 不受影响。
theverge.com/~
#Windows #Copilot #Microsoft
The Verge
Microsoft accidentally wipes out Copilot in latest Windows 11 update
The app can easily be reinstalled, though
GNOME GitLab 使用 PoW 工具 Anubis 应对 GenAI 爬虫滥用行为。
- Anubis 是通过 Proof of Work 进行站点访问用户验证的开源组件。
- GNOME 统计发现,只有 3% 的请求通过了 Anubis 验证,即 97% 的请求可能都来自爬虫。
thelibre.news/~
seealso: HackerNews:43422413
#GenAI #OpenSource #WebSpider
- Anubis 是通过 Proof of Work 进行站点访问用户验证的开源组件。
- GNOME 统计发现,只有 3% 的请求通过了 Anubis 验证,即 97% 的请求可能都来自爬虫。
thelibre.news/~
seealso: HackerNews:43422413
#GenAI #OpenSource #WebSpider
LibreNews
FOSS infrastructure is under attack by AI companies
LLM scrapers are taking down FOSS projects' infrastructure, and it's getting worse.
#PSA: Next.js 中间件权限验证漏洞;请尽快更新。
影响 11-15 版本;修复于 14.2.25/15.2.3 版本;mitigation 亦可应用。
zeropath.com/~
cve: CVE-2025-29927
cvss: 9.1 (GitHub)
ghsa: GHSA-f82v-jwr5-mffw
linksrc: https://www.tgoop.com/hyi0618/6574
#Security #Nextjs
影响 11-15 版本;修复于 14.2.25/15.2.3 版本;mitigation 亦可应用。
zeropath.com/~
cve: CVE-2025-29927
cvss: 9.1 (GitHub)
ghsa: GHSA-f82v-jwr5-mffw
linksrc: https://www.tgoop.com/hyi0618/6574
#Security #Nextjs
Zeropath
Next.js Middleware Exploit: Deep Dive into CVE-2025-29927 Authorization Bypass - ZeroPath Blog
Explore the critical CVE-2025-29927 vulnerability in Next.js middleware, enabling attackers to bypass authorization checks and gain unauthorized access.
据称俄罗斯于 3/20 曾切断部分 ISP 到 Cloudflare 的连接。
Cloudflare 状态页 [1] 和 Cloudflare Radar [2] 均有显示。
1. cloudflarestatus.com/~
2. radar.cloudflare.com/~
linksrc: https://www.tgoop.com/solidot/26673
#Russia #Cloudflare
Cloudflare 状态页 [1] 和 Cloudflare Radar [2] 均有显示。
1. cloudflarestatus.com/~
2. radar.cloudflare.com/~
linksrc: https://www.tgoop.com/solidot/26673
#Russia #Cloudflare
Cloudflarestatus
Network Issues in Russia
Cloudflare's Status Page - Network Issues in Russia.
BanG Dream! 宣布制作 It's MyGO!!!!! / Ave Mujica 动画续作。
https://www.bilibili.com/video/av114234369251192/
#BanGDream #today
https://www.bilibili.com/video/av114234369251192/
#BanGDream #today
Bilibili
「BanG Dream! It's MyGO!!!!! / BanG Dream! Ave Mujica」动画续作系列制作决定!_哔哩哔哩_bilibili
后续情报敬请期待!, 视频播放量 203624、弹幕量 2619、点赞数 16026、投硬币枚数 5202、收藏人数 3591、转发人数 23504, 视频作者 MyGO_AveMujica, 作者简介 来自BanG Dream! Project,「MyGO!!!!!」与「Ave Mujica」的官方账号,相关视频:【恐怖】Ave Mujica《睦色恐惧》官方终极预告片,わたくしが神になります(我来成为神明),【渣翻】梦以:我没看起来那么高哦,预言家预言家预言家预言家预言家预言家预言家预言家预言家预言家…
Google 宣布将全部 AOSP 开发工作转移到内部分支上进行,仅在发布新版本时更新公开源码库。
文章提到:
- Android 有两个开发分支,其中内部分支只有签订 GMS 协议的厂商可以访问。
- 目前 Android 大部分组件的开发工作都在内部分支上进行。
- Google 称转移开发工作用分支的原因是为了节省合并公开与内部分支时解决冲突所需的时间。
Android 官网 FAQ 中依然宣称「计划将更多组件的开发工作转移到公开环境」 [1]。
[感谢 夜坂雅 提供此消息。]
androidauthority.com/~
1. source.android.com/~
#Android #Google #OpenSource
文章提到:
- Android 有两个开发分支,其中内部分支只有签订 GMS 协议的厂商可以访问。
- 目前 Android 大部分组件的开发工作都在内部分支上进行。
- Google 称转移开发工作用分支的原因是为了节省合并公开与内部分支时解决冲突所需的时间。
Android 官网 FAQ 中依然宣称「计划将更多组件的开发工作转移到公开环境」 [1]。
[感谢 夜坂雅 提供此消息。]
androidauthority.com/~
1. source.android.com/~
#Android #Google #OpenSource
Android Authority
Exclusive: Google will develop the Android OS fully in private, and here's why
Google has confirmed it will move development of the Android OS to behind closed doors. Here's why it's doing it.